Tous les articles Cybersécurité

Septembre 2025

• Shadow AI, prompt injection, fuite de données… Les principaux dangers cyber de l'IA en entreprise

  Bien que le shadow AI demeure le principal danger pour les organisations, les modèles LLM déployés en interne peuvent également exposer les entreprises à d'importants risques cyber.

  • Cybersécurité

• Barbara Sessa (Mastercard)  : "En 2024, Mastercard a empêché plus de 20 milliards de dollars de tentatives de fraude sur son réseau"

  A l'approche du Mastercard Innovation Forum qui se tiendra le 9 octobre, Barbara Sessa, directrice générale de Mastercard France, partage sa vision sur les liens étroits entre innovation, confiance et sécurité des paiements.

  • Paiement mobile
  • Mastercard Innovation Forum

• Pierre Codis (Keyfactor)  : "Le marché des solutions qui gèrent le cycle de vie des certificats TLS connaît une forte croissance"

  Directeur commercial Europe de l'ouest chez Keyfactor, Pierre Codis évoque les conséquences que provoque la réduction à 47 jours de la durée de validité des certificats TLS.

  • Clé publique
  • Clé privée

• IEP, écoles de commerce, droit… Ces filières qui forment de plus en plus de RSSI

  Le métier de responsable de la sécurité des systèmes d'information se transforme. Il nécessite désormais des compétences dans le management et la communication.

• Proofpoint dégaine son arsenal contre les hackers qui s'appuient sur l'IA

  Lors de sa conférence annuelle Proofpoint Protect, le spécialiste américain de la sécurité des boîtes mail a sorti une vague de produits visant à protéger les entreprises contre une menace émergente : l'exploitation des agents d'IA générative par les cybercriminels.

  • Phishing
  • IA générative

• Quels sont les prérequis pour se cyber-assurer ?

  Actuellement, l'assurance cyber bénéficie d'une plus grande concurrence. Ce qui a pour effet de baisser les prix et les exigences pour y avoir accès.

• Rendez-vous aux Assises de la cybersécurité du 8 au 11 octobre 2025 à Monaco

  Le Journal du Net est partenaire de la prochaine édition des Assises de la cybersécurité qui aura pour thème "FuturS, la cybersécurité au service des métiers et de la création de valeur".

• 2Be-FFICIENT dévoile les failles détectées chez 50 grandes entreprises françaises

  Et si certaines failles digitales les plus impactantes étaient justement celles que personne ne voit ?

• Jeff Wichman (Semperis) : "Les négociations de rançon sont plus difficiles dans le cyberespace que dans la vie réelle"

  Ancien négociateur de rançon et aujourd'hui directeur de la réponse aux incidents chez Semperis, Jeff Wichman met en lumière les difficultés que posent les négociations avec des cybercriminels.

• Cybersécurité : ce que change le nouveau volet de l'IA Act pour les entreprises

  Applicable depuis le 2 août 2025, le deuxième volet de l'IA Act introduit de nouveaux instruments juridiques visant à renforcer la sécurité des IA à usage général.

• PME : les formations certifiantes bon marché pour se conformer aux nouvelles réglementations cyber

  Beaucoup de petites et moyennes entreprises ne disposent pas des moyens financiers pour gagner en maturité cyber. Mais des organismes peuvent former leurs salariés pour y parvenir.

• Nucleon Security lève 3 millions d'euros pour industrialiser son IA Zero Trust

  La première levée de fonds de la start-up servira à accélérer la commercialisation internationale de sa plateforme de cybersécurité.

• TinyMDM obtient la certification ISO 27001

  La gestion des appareils mobiles est un élément stratégique de la sécurité en entreprise. La certification ISO/IEC 27001:2022 obtenue par le logiciel de MDM TinyMDM vient valider l'engagement profond de la solution française dans la sécurisation des données confidentielles.

• Adversary-in-the-middle : quand les attaquants s'approprient discrètement (et facilement) les e-mails professionnels

  Les attaques AitM se multiplient. Faciles à réaliser, elles peuvent détourner de l'argent en toute discrétion.

• Une fausse tasse à café, une pause cigarette, une fontaine connectée… Les techniques physiques des cybercriminels

  Il est parfois plus efficace pour les pirates de compromettre la sécurité physique d'un système d'information pour en prendre le contrôle.